Abkehr vom Blackberry

synaix Newsletter Ausgabe 05/2009 vom 05.05.2009

Immer mehr deutsche Unternehmen verzichten in letzter Zeit auf den Einsatz von Blackberrys, berichtet das Wirtschaftsmagazin Capital in seiner aktuellen Ausgabe. Grund ist die Angst vor Wirtschaftsspionage.

Schon 2005 hatten der Verfassungsschutz und das BSI (Bundesamt für die Sicherheit in der Informationstechnologie) vor der Nutzung gewarnt. In einem internen Bericht hieß es, die angewandte Technik sei unsicher und erlaube Industriespionen, Geheimdiensten und Polizei Zugriff auf die E-Mails der Nutzer. Der kanadische Hersteller Research In Motion (RIM) veranlasste daraufhin das Fraunhofer-Institut mit einer Gegenanalyse. In dem seit November vorliegenden Ergebnis wird die hohe Qualität der Sicherheitsarchitektur und der Datensicherheit bestätigt. - Allerdings hatte das Fraunhofer- Institut nach eigenen Angaben nur Zugriff auf die von RIM zur Verfügung gestellten Daten. Der Test basierte demnach auf einer einzigen Referenzinstallation - obwohl das Blackberry 140 Einstelloptionen hat.

Hauptargument gegen die Blackberry- Nutzung ist die Tatsache, dass alle Blackberry- Daten aus Deutschland über den RIM- Server in London laufen. Und das Gesetz erlaubt dem britischen Nachrichtendienst (der im Zweifel den Konzernen des Landes zuarbeitet), problemlos auch auf geschützte lT- Infrastrukturen zuzugreifen. RIM erlaubt weder unabhängige Prüfer in seinem Unternehmen, noch baut das Unternehmen einen Server in Deutschland auf, der dann dem deutschen Datenschutzgesetz unterläge. Solange jedoch keiner dieser Punkte erfüllt werde, verweigert das BSI sein Sicherheitszertifikat, so Ingo Kempmann vom Niedersächsischen Landesamt für Verfassungsschutz.

Die von RIM beworbene NSA- Zertifizierung mag Nordamerikaner beruhigen, die vom amerikanischen Geheimdienst nichts zu befürchten haben. Deutsche Behörden gehen da eher auf Abstand und verbieten den Einsatz von Blackberrys ab der untersten Geheimhaltungsstufe; für französische Kabinettsmitglieder ist die Nutzung schon seit 2007 untersagt.

Doch neben der Kontrolle durch den Geheimdienst kämpft auch Blackberry mit anderen Sicherheitsproblemen: Vor zwei Wochen veröffentlichte RIM auf seiner Website ein Download zum Schließen einer Sicherheitslücke. Mittels präparierter PDF- Dateien konnten Eindringlinge ganze Blackberry- Server unter ihre Kontrolle bringen. Ursache war ein fehlerhafter PDF- Distiller des Attachement-Dienstes, der PDF- Dokumente in einer E-Mail auf dem Server so aufbereitet dass der Anwender sie auf seinem Gerät sehen kann. Wenn der Nutzer ein Dokument mit einem Client öffnete, wurde ein Fehler auf dem Server provoziert. Hierdurch konnte ein fremder Code in den Server eingeschleust werden. Das jüngste Update deutet darauf hin, dass ein früheres Update zum Beheben ähnlicher Probleme nicht erfolgreich war.

Die Hauptnutzergruppe von Blackberrys sind Manager - und damit die ideale Zielgruppe um an wirklich interessante Informationen aus Mails, Telefonverbindungen, Kontakten und Terminen heranzukommen - leider auch für nicht erwünschte Mitleser.

Neben dem Statussymbol Blackberry ermöglichen jedoch auch andere Geräte den mobilen Zugriff auf Mail, Kalender und andere Informationen, die den Arbeitsalltag organisieren.

synaix hilft ihnen gerne, die für Sie und Ihr Unternehmen passende mobile IT- Lösung zu etablieren. Und selbstverständlich erfüllen die synaix Lösungen alle deutschen Sicherheits- Standards. - Sprechen Sie uns einfach an: newsletter@synaix.de.